jumpserver堡垒机界面设置及界面功能
目录
一、启动jumpserver
1.启动数据库mysql和redis
2.激活python新的虚拟环境,然后启动jms核心后台
3.启动koko程序
4.启动guacamole程序
5.启动tomcat程序
6.启动nginx
二、jumpserver用户管理
1.基本设置
2.邮件设置
三、创建普通用户
四、Jumpserver资产管理
1.管理用户
2.创建管理用户
3.创建资产
五、创建系统用户和资产授权
1.创建系统用户
2.资产授权
六、jumpserver监控会话
1.Web终端
2.命令行终端
七、会话管理
八、公网服务器通过堡垒机管理内网中的服务器
1.准备工作
2.给内网服务器配置防火墙规则
3.外网通过jumpserver登录到内网服务器
一、启动jumpserver
1.启动数据库mysql和redis
[root@jumpserver /]# systemctl start mysql
[root@jumpserver /]# systemctl start redis
2.激活python新的虚拟环境,然后启动jms核心后台
[root@jumpserver /]# source /usr/local/jmp_venvl/bin/activate
(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/jumpserver/jms start -d
3.启动koko程序
(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/koko/koko -d
4.启动guacamole程序
(jmp_venvl) [root@jumpserver /]# /etc/init.d/guacd start
5.启动tomcat程序
(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/tomcat9/bin/startup.sh
6.启动nginx
systemctl start nginx
二、jumpserver用户管理
1.基本设置
首先点击左下角系统配置进入到基本设置中
将当前站点改为自己的IP地址
Enail主题前缀要给,不然提交不上
点击提交,显示更新成功就OK了
2.邮件设置
以下操作是生成授权码的方法
点击测试连接测试一下
测试成功
测试成功后点提交
三、创建普通用户
提交成功后用户列表就生成了一个新的用户
查看邮箱,设置密码
我们使用sen用户名登录验证一下,登陆成功,更新信息即可
四、Jumpserver资产管理
资产就是IT资产:服务器、交换机、路由器这些设备
普通用户没权利创建这些资产,需要管理员用户创建资产
1.管理用户
Linux服务器上的用户
root 超级管理员用户
sudo 伪装管理员,默认以root身份去执行命令,因此要慎用,我们可以基于sudo命令作更多的权限控制
zhangsan 系统等普通用户,权限很低
jumpserver上的用户
admin jumpserver 管理员用户
sen jumpserver 普通用户,权限很低
管理用户指的就是(被管理机器)上的root用户,或者是可以使用sudo权限的用户,jumpserver利用该管理用户在目标机器上,进行远程的命令执行,推送系统用户,获取资产硬件信息,指标等。
2.创建管理用户
管理用户创建完成
3.创建资产
创建前我们需要准备另外的一台虚拟机,我创建的是vmnet网段,IP为192.168.100.130的主机,此台机器我们作为内网服务器,就是被管理的资产
如果节点硬件信息不显示可以右键点击Default,里面有刷新硬件信息
显示可连接,这样就完成了
五、创建系统用户和资产授权
1.创建系统用户
/etc/passwd 是系统级的超级用户,普通用户等,有些事可以允许登录服务器的,使用ssh协议
jumpserver的系统用户,是针对jumpserver操控,登录普通机器,所使用的一些特有用户(比如说用户通过堡垒机的平台,要在web1机器上启动一些服务等,那么jump server就得有系统用户进行管理)
系统用户是 JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(ssh web@some-host),而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是用户使用自己的用户名登录 JumpServer,JumpServer 使用系统用户登录资产。
系统用户创建成功,专属于jumpserver平台的系统用户
2.资产授权
提交之后资产授权完成
六、jumpserver监控会话
1.Web终端
进入到用户页面,可以看到所管理的资产,包括系统用户,点击箭头就可以连接
这样我们就可以通过浏览器去进行连接管理服务器
也可以点击命令执行
2.命令行终端
登陆一台虚拟机,在命令行输入ssh admin@192.168.226.140 -p 2222
输入jumpserver服务密码
输入web1就登录到了192.168.100.130的服务器,退出exit
七、会话管理
回到管理页面,点击仪表盘,可以看到用户登录的频次,还有登陆记录
查看历史会话,可以回放和下载
查看在线会话,可以进行监控和中断
进行实时监控
点击中断
也可以查看命令记录
八、公网服务器通过堡垒机管理内网中的服务器
1.准备工作
三台虚拟机
一台公网服务器:IP为192.168.226.130
jumpserver堡垒机:两张网卡一张为192.168.226.140,一张为192.168.100.100
内网服务器:IP为192.168.100.130
2.给内网服务器配置防火墙规则
iptables -F INPUT #清空防火墙规则
iptables -t filter -A INPUT -s 192.168.100.100 -p tcp --dport 22 -j ACCEPT #允许192.168.100.100与22端口进行连接
iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT #拒绝其他所有主机连接22端口
由上至下匹配规则
添加完防火墙规则后发现xshell断开,192.168.226.130的虚拟机连不到192.168.100.130
3.外网通过jumpserver登录到内网服务器
通过命令行登录到内网
通过web登录到内网
登录到jumpserver服务器
这两种都可以连接上内网服务器